<?php
require("utilities/updateNews.php");

// Cas de suppression demandée
if (!empty($_GET['supprimer']) && niveauOK(1))
{
    // Si niveau 1, il faut que la news soit de soi-même
    $requete = "SELECT auteur FROM News WHERE id=\"{$_GET['supprimer']}\" AND auteur=\"".pseudo()."\";" ;
    connect() ;
    $nl = mysql_num_rows(executerRequete ($requete, $GLOBALS['debug'])) ;
    mysql_close() ;
    if (!niveauOK(2) && $nl == 0) alert ("Vous n'avez pas le droit de supprimer cette news.") ;
    else
    {
        if ($_POST['confirm'] != "y") printConfirmForm() ;
        else deleteNews($_GET['supprimer'], $supprime);
        return ;
    }
}

// Traitement des donnés du formulaire
if(isset($_POST['titre']) && isset($_POST['contenu']) && niveauOK(1)){

    // Traitement des champs
    $params = $_POST ;
    $params['interne'] = 0 ;
    if ($_POST['interne'] == 'on') $params['interne'] = 1 ;
    $params['auteur'] = pseudo() ;
    
    // Mise à jour d'une news
    if ($_POST['id'] > 0)
        updateNews($params) ;

    else ajouterNews($params);
}


// Champs par défaut
$default = array() ;
$default['interne'] = false ;
if (!empty($_POST['id']))
{
    $default = $_POST ;
    $default = array_map("stripslashes", array_map("htmlspecialchars", $default)) ;
}
else if (isset($_GET['id']) && $_GET['id'] > 0) {
    $default_id = $_GET['id'] ;
    connect() ;
    $result = executerRequete("SELECT * FROM News WHERE `id` = \"{$default_id}\";", $GLOBALS['debug']);
    mysql_close () ;
    if (mysql_num_rows($result) == 0) $default_id = -1 ;
    else {
        $default = mysql_fetch_assoc($result) ;
        $default['titre'] = htmlspecialchars($default['titre']) ;
        $default['contenu'] = htmlspecialchars($default['contenu']) ;
        $default['interne'] = ($default['interne'] > 0) ;
    }
}

// Affichage du formulaire
printNewsForm($default) ;

?>
